Bilgisayar korsanlarından kitlesel saldırı

Huntress bünyesindeki araştırmacılara göre, Cleo adlı şirketin geliştirdiği yazılımı etkileyen CVE-2024-50623 numaralı güvenlik açığı, Illinois merkezli kurumsal yazılım şirketi Cleo tarafından duyuruldu. Güvenlik açığı, LexiCom, VLTransfer ve Harmony araçlarını etkiliyor.

Cleo tarafından 30 Ekim’de duyurulan açık, uzaktan kod yürütülmesine neden olabileceği konusunda uyarılarak yayınlandı. Cleo, açığı kapatmak için Ekim ayında bir yama yayınladı ancak Huntress’in araştırmacıları yamanın sorunu çözmediğini belirtti.

Huntress araştırmacısı John Hammond, tehdit aktörlerinin bu yazılımı aktif olarak kullandığını tespit ettiğini ifade etti. Huntress’in analizine göre, Cleo LexiCom, VLTransfer ve Harmony sunucularını kullanan en az 24 işletme tehlike altında.

Huntress, saldırıya uğrayan şirketler arasında tüketici ürünleri şirketleri, lojistik firmaları ve gıda tedarikçileri gibi çeşitli sektörlerden müşterilerin bulunduğunu belirtti. ABD merkezli bir arama motoru olan Shodan, savunmasız Cleo sunucularının listesini yayınladı ve bu sunucuların çoğunluğunun ABD’de olduğunu gösterdi.

Cleo’nun 4.200’den fazla müşterisi olduğu bilinirken, etkilenen müşteriler arasında Illumina, New Balance ve Portable gibi büyük şirketlerin olduğu belirtiliyor. Ancak, saldırıların arkasındaki tehdit aktörü henüz tespit edilmedi ve veri sızıntısı olup olmadığı da bilinmiyor.

Cleo’nun Ürün Geliştirme Kıdemli Başkan Yardımcısı Jorge Rodriguez, kritik güvenlik açığı için bir yama üzerinde çalıştıklarını ve müşterilere güvenlik duvarı arkasına geçmelerini önerdiklerini söyledi. Rodriguez, etkilenen müşteri sayısı veya veri sızıntısı hakkında detaylı bilgi vermedi.

Son zamanlarda kurumsal dosya aktarım araçlarının bilgisayar korsanlarının hedefi haline geldiğine dikkat çekiliyor. Geçtiğimiz yıllarda yapılan saldırılarda, benzer güvenlik açıklarından faydalanan çeşitli gruplar, binlerce kişinin verisini ele geçirmişti.

patronlardunyasi.com